谷歌表示Comodo“安全”浏览器并不安全

在今天发表的咨询中谷歌工程师指出，安全公司 Comodo 发布的安全工具套件，实际存在让用户遭遇网络攻击可能性。谷歌信息安全工程师塔维斯奥曼迪指出，Comodo 互联网安全套件在用户电脑上安装时候，会附带安装一个名为 Chromodo 的浏览器，并将其设置为电脑默认浏览器。

另外，所有快捷键会被 Chromodo 链接取代，所有设置，Cookie 等也会被从 Chrome 浏览器当中导入，还有劫持 DNS 设置情况发生。特别令人担忧的是 Chromodo 禁用 Chrome 浏览器同源策略，它允许同一个站点的一个脚本访问另一个脚本数据。如果没有此设置，黑客很容易通过恶意网站拦截用户流量进行攻击。

在联想快鱼广告去年二月惨败后不久，Comodo 被发现在旗下软件当中加入中间人代码，让受影响的电脑信任自签名证书，让黑客可以窥探用户信息。如果你的电脑上安装有 Comodo 互联网安全套件，最好还是不要使用其中附带的浏览器。

来自: cnBeta